פייסבוק עברה שינויים רבים לאחר שערוריית הנתונים של קמברידג 'אנליטיקה, שבה נאספו נתונים פרטיים של מיליוני אנשים ללא ידיעתם. זה לקח שבועות לפני משתמשים שהיו על קצה החלו להתיישב. זה לקח רק כמה חודשים, לעומת זאת, לפני האקר מוסרי בשם Inti De Ceukelaire גילה באג שיכול להוביל לאותו סוג של נתונים דולף כי פייסבוק הוא עכשיו קשה בעבודה כדי למנוע. הפעם, עם זאת, לא היתה זעקה מסיבית, ויש סיבות לכך, אשר נסביר. אנו גם נראה לך איך אתה יכול להגדיר את פייסבוק בצורה כזו אתה יכול למנוע להיות קורבן.

מה קרה?

לאחר ניתוח נתוני כריית הנתונים של חברת קיימברידג 'אנליטיקה, פייסבוק החזיקה באגים שציעה תשלום הוגן לכל מי שמצא בעיות עם המערכת שלו. Inti, האקר מוסרי שלעתים קרובות משתתף בפריצות באג, היה נחוש בדעתו למצוא משהו ראוי לתכנית "התעללות בנתונים" של הרשת החברתית.

אחרי קצת ניסוי וטעייה, הוא מצא משהו מפתיע שיכול לסכן יותר מ -120 מיליון משתמשים על הרציף.

אם אי פעם לקחת אחד מאותם בדיקות אישיות קטנות או חידונים בפייסבוק כי לבקש ממך הרשאות מסוימות, אתה כנראה נחת על הבאג הוא מצא. האקר להקים אתר הבדיקה כדי לראות אם הוא יכול למשוך נתונים של מישהו באמצעות בקשת JavaScript והוא היה מסוגל להשתמש באתר נפרד להגדיר על ידי "Nametests.com" כדי לקבל מה שהוא רוצה.

מהכמות הצנועה של הנתונים שעמדו לרשותו של מפתח החידון, הוא היה מסוגל לשאול את פייסבוק בכמה דברים אחרים כמו היסטוריית תמונות פרופיל, תמונות של חברים וכו '. אפשר לסרוק באופן תיאורטי עוד יותר ולבנות עץ שלם של נתונים המבוסס על זה ומשתמשים אחרים שהשתמשו באפליקציה. זכור כי רוב האנשים לתפוס את הרוח של אלה חידונים מטורפים באמצעות חברים שלהם לעתים קרובות לשתף את התוצאות שלהם.

חידונים אלה מתמקדים לעתים קרובות סביב דברים ארציים כמו "איזו נסיכה של דיסני אתה?" או "איזה מוסיקאי קלאסי אתה?" מה הפגיעה בזה?

כפי שמצא Inti, יש הרבה פוטנציאל נזק.

בואו נהיה הוגנים

לאחר שמצא את החרק, הוא דיווח על כך לפייסבוק. זה קרה ב -22 באפריל 2018. ב -28 ביוני 2018, פייסבוק הכריזה על גילוי ועל תשלום השפע ל- Inti, ואמר כי זה עובד עם מפתח Nametests.com (Social Sweethearts) כדי לקבל את זה מיון במהירות.

כדי להיות בצד הבטוח, שללנו את אסימוני הגישה עבור כולם בפייסבוק שנרשמו לשימוש באפליקציה הזו. לכן, אנשים יצטרכו לאשר מחדש את האפליקציה כדי להמשיך להשתמש בה.

עד כמה שאנחנו יודעים שאף אחד לא ניסה לנצל את הבאג בזמן שהוא היה קיים, אז המשימה הושלמה!

למה אתה עדיין צריך להגן על עצמך

למרות המאמצים של פייסבוק, אין לנו שום דרך לדעת אם התיקון שלהם עם Social Sweetarts באמת ימנע ניסיונות נוספים של סוג זה של כריית נתונים מחברות ויחידים אחרים. זה לא נתון כי הנתונים שלך מאובטח כי חור אחד במערכת היה מחובר. מסיבה זו אתה באמת צריך לקחת יותר שליטה על המידע שלך על ידי ביצוע השלבים הבאים.

  • עבור אל ההגדרות שלך ונווט אל 'אפליקציות ואתרים'.
  • בדוק את היישומים שאליהם אתה מחובר כעת והסר אותם. תוכל גם לערוך את ההרשאות של כל אפליקציה שתחליט לשמור.

כדי להיות כנה, התכוונתי לייעץ לך גם לעבור לסעיף "אפליקציות אחרות לשימוש" בהעדפותיך, אך נראה ש- Facebook הסיר אותו. הנה מה שהחברה אמרה:

הגדרות מיושנות אלו הוסרו משום שהן חלות על גרסה ישנה יותר של הפלטפורמה שלנו, שאינה קיימת עוד.

לא ברור אם ההגדרות הוסרו משום שלא ניתן לגשת עוד לנתונים שלך על ידי היישומים שהחברים שלך משתמשים בהם, או אם זה יופעל באופן קבוע.

מסיבה זו אתה צריך להיות זהיר במיוחד לגבי הנתונים שאתה משתף עם חברים בפייסבוק. אם יש משהו רגיש, לעשות שיחת טלפון או פשוט לצאת החוצה לתוך אוויר צח וללכת ריצה, רכיבה על אופניים, או פשוט לשבת בבית קפה עם חבר. זה טק ישן, אבל זה טוב בשבילך!

אילו צעדים אחרים אתה לוקח כדי להגן על הנתונים שלך בפייסבוק? שתף אותם איתנו!